Setting up Web AcL to challenge direct traffix

Hi, I would like to setup a web acl to challenge only direct traffic. Eg traffic with no referrer. There does not seem to be any option to configure traffic by referrer in the dashboard that I can see

Argomenti

Sicurezza, identità e conformità Networking e distribuzione di contenuti AWS Well-Architected Framework

Tag

AWS WAF Networking e distribuzione di contenuti Sicurezza

Lingua

English

Tom

posta un anno fa257 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

You can reference this blog for referer checking(Approach1, step 3 explains how to Create a string match condition on Referer.): https://aws.amazon.com/blogs/security/how-to-prevent-hotlinking-by-using-aws-waf-amazon-cloudfront-and-referer-checking/

con risposta un anno fa

Tom
un anno fa
Unfortunately that is very out of date
VM
un anno fa
Are you looking for anything specific? For Defense in depth using AWS Managed Rules for AWS WAF, you can reference this link: https://aws.amazon.com/blogs/security/defense-in-depth-using-aws-managed-rules-for-aws-waf-part-1/

Contenuto pertinente

Come posso risolvere l'errore "Your current user or role does not have access to Kubernetes objects on this EKS cluster" in Amazon EKS?
AWS UFFICIALEAggiornata un anno fa
Come posso scaricare i file di configurazione di esempio AWS Site-to-Site VPN?
AWS UFFICIALEAggiornata 2 anni fa
Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa
Come posso collegare diverse filiali utilizzando AWS Site-to-Site VPN e AWS Direct Connect?
AWS UFFICIALEAggiornata un anno fa